Мы больше не будем принимать расширения, содержащие обфусцированный код. Минимизированный, каскадный или иным способом сгенерированный код допускается при условии наличия исходного кода», - указывается в блоге компании.

Разработчикам, использующим приемы запутывания кода, рекомендуется удалить такой код из своих приложений и опубликовать новые версии программ до 10 июня, в противном случае они будут отклонены либо заблокированы.

Кроме того, Mozilla намерена сделать политику блокировки более прозрачной для лучшего понимания, почему установленные пользователями расширения или ПО от сторонних разработчиков блокируются в браузере.

Компания продолжит блокировать расширения, нарушающие политики организации, и приложения, содержащие проблемы безопасности. Mozilla также рассматривает возможность принятия мер в отношении расширений, компрометирующих конфиденциальность или выполняющих действия без согласия или контроля пользователей.

Напомним, в минувшем году компания Google ввела в каталоге Chrome Web Store похожий запрет на размещение дополнений с обфусцированным кодом. По данным компании, порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код.

b96b8acec6a32042fafe52fec7c368fb.jpg
Согласно Mozilla, обычный приватный режим все еще отправляет ваш трафик через серверы вашего интернет-провайдера или серверы компании, в которой вы работаете, что означает, что он не настолько приватен, как вы думаете. Он также не защитит пользователей от вредоносных программ, таких как клавиатурные шпионы или другие шпионские программы, от которых, по мнению Mozilla, можно защититься, внедрив подключение Tor в браузер Firefox.

Недостатком этого способа является то, что маршрутизация трафика через Tor может привести к снижению производительности, например времени загрузки страницы. Вот почему Mozilla исследует идею, чтобы увидеть, можно ли это сделать без особого снижения производительности. Будет ли опыт успешным или нет, еще неизвестно, но, похоже, в идее есть большой потенциал.

Тем не менее, это интересная история с умеренно счастливым концом: достаточно нетривиальную проблему удалось решить в течение 12 часов. Это еще и подробно задокументированный инцидент, с массой информации как от разработчиков, так и с невероятными объемами драмы со стороны пользователей. В процессе возникла и проблема приватности, которая была вполне эффективно решена.

Первые сообщения о проблемах с расширениями появились еще до истечения срока действия сертификата, 3 мая. На ...... есть как минимум одно такое обсуждение. У автора треда на компьютере была установлена неверная дата, благодаря чему о баге он узнал одним из первых (и «починил» его установкой правильной даты, но ненадолго). Чуть позже проблема появилась у всех пользователей, но в разное время: проверка валидности сертификатов, которыми подписываются расширения, проводится один раз в 24 часа. Дальнейшая история с разной степенью детализации описывается здесь: новость, баг-репорт, техподдержка, блогпост с техническими деталями, и рассказ об инциденте от имени CTO Firefox.


Вот так выглядит процесс подписи расширений в Firefox. Корневой сертификат на вершине цепочки находится в оффлайновом хранилище, и один раз в несколько лет с его помощью создается промежуточный сертификат, которым уже подписываются расширения. Именно срок действия промежуточного сертификата истек четвертого мая. Первым временным решением со стороны разработчиков Firefox был выпуск патча, который на время останавливает проверку валидности сертификатов расширений. Если такой патч прилетел к вам до проверки, то проблема вас миновала. Дальше у разработчиков было два пути: выпустить либо новый релиз Firefox, либо новый сертификат, который сделает валидными подписи расширений в текущей версии. Переподписать все дополнения (более 15 тысяч) было невозможно. Точнее, возможно, но это заняло бы очень много времени.

yvsd6v0eckpd7rpah4obn5uoqdw.png

Учитывая сжатые сроки (о проблеме в Firefox узнали вечером 3 мая, конечно же, в пятницу!), было решено исследовать оба варианта. Технически возможность выпустить новый сертификат была, требовалось а) сгенерировать этот самый сертификат и б) доставить его пользователям как можно быстрее. Первая часть осложнялась тем, что корневой сертификат хранится в аппаратном модуле, до которого еще надо доехать (в лес? в банковскую ячейку?). Кроме того, когда разработчики добрались до корневого сертификата, сгенерировать новый промежуточный получилось не сразу, и это каждый раз приводило к потере часа или двух на необходимые тесты. Как доставить? Для этого использовался механизм Firefox Studies — по сути, система рассылки аддонов «от разработчика браузера», в обычных случаях предназначенная для экспериментального кода. Так выходило быстрее, чем собрать новый билд и разослать апдейт по обычным каналам.

Но тут возникла та самая проблема приватности. Firefox Studies как экспериментальная система включается только вместе с отправкой информации об использовании браузера обратно разработчикам Firefox. Это логично для бета-тестирования, но немного странно выглядит в контексте доставки патча, который нужен вообще всем пользователям. Эта проблема была решена элегантно: в Firefox решили удалить всю телеметрию, полученную с 4 по 11 мая.

Это было не идеальное решение. Тем, у кого телеметрия отключена (и Studies), нужно было вручную включить эти опции. В некоторых билдах этой опции и вовсе нет. Версия браузера для Android не поддерживает Studies. Перманентно пострадали пользователи старых версий Firefox, которые не хотят обновляться, но пользуются аддонами. Восьмого мая были выпущены версии Firefox 66.0.5 и Firefox ESR 60.6.3, в которых проблема с сертификатом решена окончательно, и Studies с телеметрией более включать не нужно. Запланированы апдейты более старых версий браузера, начиная с Firefox 52. Проблема была решена, но для многих пользователей она не прошла бесследно — имеются случаи потери данных и настроек в расширениях.

Выводов из этой истории было сделано два. Во-первых, в Firefox пообещали наладить систему отслеживания «бомб с часовым механизмом» в инфраструктуре, чтобы не допустить подобное в будущем. Во-вторых, стало ясно, что даже более-менее современная система рассылки апдейтов, с разными способами доставки патчей пользователям, не так эффективна, как хотелось бы. По словам CTO Firefox, пользователи браузера должны иметь возможность получать обновления и хотфиксы, даже если они пожелают отключить любые другие экспериментальные фичи и/или телеметрию. Это история со счастливым концом, которая, возможно, приведет к улучшению механизма апдейтов Firefox, редкого мейнстримного браузера, не привязанного к какой-либо крупной IT-компании. Но не стоит забывать, что началась она с аллегорической стрельбы по собственным ногам.

Play Store з'явилася бета-версія Fenix і всі бажаючі вже можуть її випробувати. Спочатку потрібно приєднатися до групи Fenix Nightly Google і зареєструватися в бета-версії через Play Store. Після цього відкриється доступ до скачування браузера. Якщо хочеться брати участь у процесі розробки і повідомляти компанію про помилки, можна приєднатися до події Mozilla Beta Testing BugHunter. Втім, все робить досить просто, і вже через 10 хвилин можна випробувати новинку від компанії.

У браузері є темна тема, яка зараз стає все популярнішим і з'являється в багатьох додатках. Також він повинен працювати більш швидко і плавно, ніж Firefox. Подивимося, яким браузер виявиться насправді.

Поки невідомо, коли саме доступ до Fenix отримають всі. Імовірно, новий браузер замінить вже трохи застарілий Firefox.

Нагадаємо, що компанія Huawei вже готова випустити смартфон під власною ОС, яка стане в рази краще Android. Чи зможе творіння китайців затьмарити популярну операційну - покаже час.

Нагадаємо, що дизайн флагманського смартфона від Oppo K3 злили в мережу. Нагадаємо, що апарат покажуть вже 23 травня, так що чекати залишилося недовго. Інсайдери повідомляють, що смартфон отримає величезний дисплей, а також круту основну камеру, яка зможе здивувати якістю знімків.

Однако важнее всего — появление встроенной защиты от криптомайнеров на веб-страницах. Подобная функция уже давно реализована в Opera. Если Firefox вдруг начинает использовать слишком много памяти и ресурсов процессора, то следует активировать защиту в «Пользовательских настройках» и перезапустить браузер.

Появилась поддержка высокопроизводительного декодера dav1d AV1 и регистрация с помощью FIDO U2F API. А функция WebRender теперь включена по умолчанию для всех пользователей Windows 10, у которых есть компьютер с видеокартой NVIDIA.

В этом выпуске также улучшен режим приватного просмотра, который теперь позволяет пользователям сохранять пароли для веб-сайтов, а также выбирать расширения, которые они не хотят включать на «приватных» вкладках. Из мелочей отметим, что теперь панель инструментов, меню, загрузки и прочее доступны с клавиатуры.

Были сделаны и визуальные изменения. В частности, теперь стало проще получать доступ к списку сохранённых учётных данных веб-сайтов. Упрощён импорт закладок и прочего из основного меню.

В мобильной версии под Android появился виджет с голосовым вводом для поиска. А вот функцию гостевого входа наоборот убрали. Вместо этого рекомендуется приватный режим.

Firefox 67 быстрее прорисовывает страницы, а поиск в ......... Amazon и Google, по информации Mozilla, ускорился на 40 — 80% благодаря повышению приоритета нужных скриптов и понижению — менее часто используемых функций. Кроме того, Firefox теперь проверяет на альтернативные таблицы стилей после загрузки страницы и не подгружает модуль автозаполнения если не найдено полей для ввода.

При нехватке памяти (если её меньше 400 МБ) Firefox 67 останавливает неиспользуемые вкладки. При нажатии на такую вкладку, она перезагружается в то состояние, в котором была оставлена.

Ну и наконец, разработчики обещают, что новый браузер с подключенными модулями сможет стартовать быстрее, так как «пропускает кучу ненужной работы при последующих запусках».

В области безопасности, версия Firefox 67 первой получила трестировавшуюся с августа защиту от криптомайнеров и фингерпринтеров (они создают «цифровой отпечаток» для отслеживания ваших действий в Интернете). Активировать её можно, нажав на маленькую ’i’ в адресном поле, или через меня настроек.

Режим частной работы (Private Browsing), в котором не отслеживается история посещений страниц и удаляются куки, получил две новых функции. Сохранение паролей теперь действует в нём как и в нормальном режиме, а при загрузке модулей расширения стало можно выбирать, будут ли они работать в частном режиме.

Десктопные версии Firefox 67 имеют полностью доступную с клавиатуры инструментальную панель. Для пользователей на платформе Windows 10 с GPU Nvidia предлагается обновление движка 2D-рендеринга, WebRender, которое делает прорисовку страниц более быстрой и плавной.

В Firefox 65 добавлена поддержка бесплатного видеокодека V1 от Alliance for Open Media, в том числе быстрого декодера dav1d. Mozilla утверждает, что 11,8% воспроизведения видео в Firefox Beta уже использует AV1.

В Firefox для Android решён ряд проблем совместимости с CSS Viewport. В целом мобильный релиз менее функционален, чем настольная версия, самым заметным его новшеством стал поисковый виджет с поддержкой голосового ввода. Его можно добавить в раздел виджетов домашнего экрана Android.

Mozilla выпускает новые версии Firefox каждые 6–8 недель, соответственно, Firefox 68 запланирована на начало июля.

Для нових користувачів, вперше завантажують браузер Firefox, функція захисту від трекерів активована за замовчуванням. Нинішні користувачі Firefox можуть активувати вручну в налаштуваннях.

Для цього потрібно натиснути на значок меню у правому верхньому куті екрану і вибрати пункт “Блокування вмісту”. Тут можна залишити стандартні налаштування приватності з блокуванням тільки в приватних вікнах, суворі налаштування, коли блокуються всі сторонні трекери і куки, або ж самостійно зробити персональні налаштування приватності.

Нагадаємо, що раніше компанія випустила глобальне оновлення для браузера, яке прискорило роботу браузера на 60 відсотків, тим самим створивши сильну конкуренцію для Google Chrome. На досягнутому розробники зупинятися не збираються.

Нагадаємо, що компанія Apple показала світові нову ОС для своїх пристроїв - iPadOS. Судячи з назви, новинка стане доступною для використання тільки на планшетах. У будь-якому випадку, це відмінна новина для тих, хто не може розлучитися зі своїм пристроєм. Раніше на iPad встановлювали iOS, яка з самого початку була розроблена для смартфонів, так що на великих екранах дана ОС виглядала дуже дивно.

На данный момент её тестируют в Firefox Nightly.

Идея состоит в том, чтобы снизить потребление ресурсов системы за счёт «заморозки» неактивных вкладок. Активная вкладка получит дополнительные ресурсы. Фоновые процессы браузера притормаживаться не будут, потому можно не бояться, что система снизит качество звука и видео, воспроизводимого в фоне.

В «ночной» сборке Firefox эту функцию уже можно протестировать. По данным Mozilla, Process Priority Manager не оказывает ощутимого влияния на время загрузки страницы, скорость переключения вкладок и другие функции браузера. Эти тесты, похоже, проводились на мощных ПК, потому особой разницы и не было заметно. В случае дефицита процессорного времени или оперативной памяти - это может помочь.

Firefox Nightly представляет собой раннюю версию, которая может работать нестабильно. Потому её использование каждый день не рекомендуется. Её стоит запускать лишь тем, кому нужны или просто не терпится попробовать самые новые возможности.

По словам Бёрда, речь идёт о новом пакете услуг под названием Firefox Premium. Этот набор включает в себя облачное хранилище и VPN. Отмечается, что будет и бесплатная версия, но с низкой скоростью, а также премиальная без таких ограничений.

Бёрд отметил, что запуск сервиса запланирован на октябрь, однако пока не озвучил ни точной даты, ни полного перечня услуг, ни стоимости подписки. При этом отметим, что браузер Opera предлагает VPN бесплатно, потому шансы на успешный запуск такой возможности довольно зыбкие. Пользователям проще будет перейти на альтернативный браузер с более широкими возможностями.

Не исключено, что в Mozilla реализуют не просто VPN, а полноценный защищённый канал с оконечным шифрованием ли чем-то подобным. В таком случае преимущество у «рыжего» браузера однозначно будет.

Напомним, что в будущей сборке Firefox 69 компания-разработчик намерена уделить внимание оптимизации и скорости работы. Речь идёт о «заморозке» активности на фоновых вкладках, кроме воспроизведения аудит и видеоконтента. Это позволит экономить ресурсы на слабых ПК.

Гроші будуть брати з тих, хто захоче користуватися фірмовим сервісом VPN для шифрування трафіку, спеціальним хмарним сховищем а також до іншими подібними можливостям, що дозволяє залишатися анонімним, зберігаючи при цьому високий рівень мережевої безпеки. Відзначається, що багато користувачів Mozilla Firefox – це розробники будь-якого ПО, а для всіх таких вкрай важливо стежити за своїми особистими даними, адже їх витік може привести до дуже негативних наслідків. Саме тому, щоб нічого такого не сталося, було вирішено запропонувати доступ до платних можливостям.

Для використання веб-браузера в повноцінному режимі вже з жовтня 2019 року буде потрібно платити певну суму грошей на постійній щомісячній основі. В даний час у компанії Mozilla є фірмовий сервіс ProtonVPN, який працює безкоштовно, але за $ 10 в місяць можна отримати доступ до величезної безлічі серверів по всьому світу, а також, крім того, до ряду додаткових можливостей. Швидше за все, платна версія веб-браузера буде створена на базі саме цього сервісу, що допомагає мільйонам людей зберігати анонімність.

Что значит уведомление?

Сообщение «Ваше подключение не защищено» возникает при попытке перейти на веб-ресурс с защищенным соединением, у которого Firefox не смог проверить сертификаты. Так как проверка не удалась, интернет обозреватель предупреждает, что соединение может быть опасно и блокирует вход на сайт с помощью этого уведомления.

Иногда, браузер может блокировать соединение популярных сайтов, например .......... или youtube.com. Если вы доверяете сайту, и по каким то причинам браузер его заблокировал, можно отключить это уведомление.

Совет! Похожим образом ведет себя Firefox при появлении ошибки с кодом: «SEC_ERROR_UNKNOWN_ISSUER».
Как отключить?

Если у вас уведомление появляется на нескольких сайтах, проделайте следующие манипуляции.
Дата и время

Проверьте правильность выставленного времени в Windows 10:

Нажмите Win+I и перейдите в раздел «Время и раздел».
Проверьте, чтобы дата и время были выставлены верно.

Отключение проверки SSL

Антивирусы могут перехватывать соединения для прослушки и мониторинга в то время, когда Firefox пытается также обработать эти данные. Соответственно, у браузера нет возможности проверить правильность сертификатов. Чтобы защитить пользователя от потенциальной угрозы, он заменяет веб страницу сообщением «Ваше соединение не защищено». Для устранения конфликта антивируса и браузера, отключите функцию проверки SSL и HTTPS протоколов:

Avast. Зайдите в «Настройки» → «Активная защита» и нажмите «Настроить рядом с Веб-щит». Затем снимите галку с «Включить HTTPS-сканирование» и клацните OK.
Kaspersky. Перейдите в «Настройки» → «Дополнительные» → «Сеть» и в «Сканирование зашифрованных соединений» поставьте галку «Не сканировать зашифрованные соединения». Затем нажмите ОК.
ESET. Зайдите в настройки и отключите / включите «SSL/TLS» протоколы, и нажмите ОК.

Удаление файла хранилища сертификатов

Нельзя исключить вероятность повреждения файла сертификатов. Чтобы браузер сгенерировал новый файл, сперва необходимо удалить поврежденный старый:

Откройте браузер Firefox и в поисковой строке выполните about:support

Нажмите «Открыть папку» в разделе «Папка профиля».

Удалите файл cert8.db и запустите браузер. Проверьте работу сайтов.

Совет! Быстро перейти к папке с файлом можно через команду Выполнить

%APPDATA%\Mozilla\Firefox\Profiles\

Добавить в исключение

Если проблема возникла только с одним сайтом, которому вы доверяете, добавьте его в исключение. Чтобы исправить ошибку «ваше соединение не защищено»:

Нажмите «Дополнительно».
В открывшемся окне нажмите «Добавить исключение…».

Затем нажмите на кнопку «Подтвердить исключение безопасности».

После этого, вы сможете получить доступ к сайту с Mozilla Firefox.

При этом разработчики отказались от явного упоминания лисы в логотипах Firefox Send (сервис для передачи файлов), Firefox Lockwise (система хранения паролей) и Firefox Monitor (отслеживание утечек и предупреждение о них). Они привязаны к общему стилю на уровне сочетания цветов.

ак отмечается, Mozilla начала готовиться к редизайну ещё летом 2018 года. Тогда в компании попросили пользователей выбрать один из предложенных вариантов стиля для редизайна логотипа и иконок. Пока что не сообщается, когда новый логотип Firefox пойдёт в работу, но, очевидно, это произойдёт в одном из будущих обновлений браузера.

Отметим, что ранее компания анонсировала появление платных услуг под названием Firefox Premium. Там обещано облачное хранилище и VPN. При этом та же Opera (и геймерская версия Opera GX) имеют встроенный бесплатный и безлимитный VPN по умолчанию. По-видимому, новые услуги рассчитаны исключительно на поклонников «рыжего» браузера.

Пока что не ясно, сколько будет стоить Firefox Premium, но очевидно, что редизайн логотипа и подгонка его и других под общий стиль является частью бизнес-стратегии.

Подобное решение есть и для Chrome 76. Там поэтапный отказ от технологии также рассчитан до конца 2020 года, поскольку именно тогда Adobe намеревается прекратить поддержку плагина. По сути, Flash остаётся последним NPAPI-плагином для «рыжего браузера», поскольку поддержка Silverlight, Java, Unity, Gnome Shell Integration и мультимедийных кодеков прекратилась ещё в Firefox 52, который выпустили в 2016 году.

Помимо этого, в ночных сборках Firefox 69 появилась-таки функция блокировки автовоспроизведения видео и аудио. Для сравнения, в актуальной стабильной сборке это работает лишь для звука. Как отмечается, сайты СМИ и социальных сетей, таких как ....... и Твиттер очень любят запускать ролики автоматически. Теперь же это нововведение позволит решить наболевшую проблему. Правда, функцию можно и отключить для определённых сайтов.

Таким образом, следующая стабильная версия Firefox принесёт немало нововведений. Помимо вышеперечисленного, там ожидается функция «заморозки» неактивных вкладок, что позволит экономить системные ресурсы. Возможность под названием Process Priority Manager позволит перенаправлять ресурсы с неактивных вкладок на активную, за исключением фонового воспроизведения музыки или видео.

через уразливості зловмисники можуть без особливих труднощів впровадити у вашу систему шкідливий код і отримати доступ до ваших даних, якщо ви перейдете на один із заражених сайтів. Баг настільки серйозний, що про нього попередило навіть Агентство з кібербезпеки і захисту інфраструктури США. Схоже, що кількість жертв хакерів просто величезна, так як творці браузера не відразу виявили даний баг.

Mozilla виправила проблему в Firefox 67.0.3 і Firefox ESR (версії браузера для адміністраторів в організаціях) 60.7.1. Вона пов'язана з JavaScript-об'єктами.

Щоб оновити браузер, досить зайти в налаштування і натиснути кнопку “Оновити”. Система самостійно замінить застарілу версію на нову, і після перезавантаження програми можна безпечно користуватися Firefox.

У травні через проблеми з сертифікатом безпеки в Firefox перестали працювати всі розширення. Пізніше Mozilla виправила проблему, але на усунення пішло кілька днів

Стоит сказать о том, что Агентство по кибербезопасности и безопасности инфраструктуры США также выпустило предупреждение, в котором настоятельно рекомендовало пользователям и системным администраторам ознакомиться с рекомендациями Mozilla для обеспечения должного уровня безопасности. Ещё в ведомстве рекомендуют прислушаться к рекомендациям Mozilla и следовать опубликованным инструкциям по обновлению браузера.

Что касается критической ошибки, то обновление устраняет уязвимое место, используемое злоумышленниками для удалённого выполнения кода. В соответствии с официальным описанием проблемы, разработчики столкнулись с уязвимостью «type confusion» (несоответствие используемых типов данных). Использование этой уязвимости делает возможным вызов эксплуатируемого сбоя в работе программы в процессе выполнения вредоносного кода JavaScript. Проще говоря, злоумышленники могут внедрить код в атакуемую систему, используя для этого вредоносные веб-страницы. Это позволит злоумышленникам получить контроль над системой, в которой используется старая версия браузера.

Чтобы пользователи могли продолжить взаимодействие с защищённым браузером, им настоятельно рекомендуется как можно быстрее установить последние обновления.